''zurück zur [[Protokolle|Protokoll-Übersicht]]''

 Datum:: 03.07.2021
 Thema:: Monitoring
 Anwesende:: brosame, jemand, Lars
 Ort:: Lounge

<<TableOfContents>>

----

= Monitoring-Treffen (03.07.2021) =

== Grober Plan ==

 * munin für Sammlung von Nutzerdaten
 * Bonus: icinga für Dienste
  * mit Warnmeldungen via Matrix
 * Nebenmission:
  * Routing in das Opennet (z.B. https://on-i.de/) aus dem lokalen Netz heraus erlauben

== Bestandsaufnahme ==

 * collectd + facette:
  * https://facette.hack-hro.de/
  * Installationsbeschreibung: [[Protokoll_20170212 Serverkram]]
  * visualisiert aktuell vier Details zum Zustand von ditto
  * läuft aus einem git-checkout von [[https://facette.io/|facette]] aus dem Jahr 2017 (keine Aktualisierungen seit Ersteinrichtung)
   * facette wurde zuletzt 2019 released und zeigt nur sporadische [[https://github.com/facette/facette|Entwicklungsaktivität]]
 * https://grafana.hack-hro.de/
  * visualisiert die Messwerte des Feinstaubsensors
 * http://munin.hack-hro.de/
  * auf verschiedenen Wiki-Seiten von Hosts wird diese URL referenziert
  * es ist unklar, wo dies zuvor installiert war
 * es gibt auf relaxo eine munin-Installation
 * Wiki-Doku:
  * [[Netzwerk/Monitoring]] - Beschreibung von munin auf rosenrot (gibt es nicht mehr)
  * [[Dienste/munin]] - praktisch leer

Wir haben den collectd+facette-Stand angeschaut und uns natürlich im Sinne von "not invented here" für das Wegwerfen und das Neuaufsetzen einer munin-Installation entscheiden. Von den bei der Erstinstallation Beteiligten ist nur noch Steffi bei uns aktiv. Falls jemand das alte Setup für die Zukunft halten sollte, dann freuen wir uns auf eure Wortmeldungen!


== munin-Installation ==

## Server (Sammler)
 * neue virtuelle Maschine in ditto angelegt: {{{munin.ditto}}}
  * siehe [[Anleitungen/libvirt%20Host%20anlegen]]
 * {{{apt install apache2 cron munin}}}
 * die folgenden Details waren (wohl von einem älteren Anlauf) bereits vorhanden:
  * DNS-Namen anlegen: {{{monintor.hack-hro.de}}}
  * Proxy-Konfiguration in der ditto-VM "web" anlegen
  * in dehydrated ein Letsencrypt-Zertifikat für die Domain hinzufügen

== munin-node-Instanzen ==

Via ansible (siehe unten) wurde {{{munin-node}}} auf allen ditto-Hosts, sowie relaxo installiert


== Einführung von ansible ==
Für die vereinfachte Installation von {{{munin-node}}} auf den verschiedenen Containern bietet es sich an, endlich irgendeine Form von Konfigurationsverwaltung einzuführen. Also haben wir dies spontan zum Anlass genommen, [[https://ansible.com/|ansible]] grundlegend einzuführen.

 * Repository: https://git.hack-hro.de/hackhro
 * Vorbereitung:
  * auf allen Ziel-Hosts (die ditto-VMs und ditto selbst) den eigenen ssh-Schlüssel eintragen (für den initialen Lauf, in dem dann alle Server-Admin-Schlüssel importiert werden)
  * auf allen Ziel-Hosts die Pakete "python-apt" und "python3-apt" installieren
 * minimale ansible-Rollen für den Einstieg:
  * "basic-server": Verteilung von ssh-Schlüsseln
  * "munin-node": Installation und Konfiguration von munin-node

== Routing zu Opennet-Diensten ==

Opennet-Webseiten (und andere Dienste) waren im Hackspace derzeit nicht erreichbar, da auf dem Router (AP2.135) ein unerwarteter Firewall-Zonen-Name für das LAN konfiguriert war ({{{laninternet}}} statt {{{lan}}}). Dies ist nun korrigiert.

== Aufgaben für die Zukunft ==
 * VM "monitor" wegwerfen (sofern sich niemand beschwert)


----
KategorieProtokoll